אבטחת וורדפרס – מאמר/מדריך מקיף ושימושי ביותר

שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב linkedin
שיתוף ב whatsapp

אבטחת וורדפרס – מאמר/מדריך מקיף ושימושי ביותר

במאמר הזה רועי אסף מהבלוג SAVVYY סוקר את כל פרצות האבטחה הידועות לכרגע לוורדפרס – כולל דרכים להגן על המערכת גם מפני בוטים וסתם דברים שיוכלו לפגוע באיכות הצפייה באתר שלכם.

להלן תמצית הפרקים מהמאמר:

  • פגיעות בוורדפרס – WordPress Vulnerabilities
  • וודאו כי וורדפרס והתוספים שלה תמיד מעודכנים
  • השתמשו בשמות משתמש וסיסמאות חזקות
  • השתמשו בתוסף אבטחה
  • חסמו בוטים שאינם רצויים (Block Bad Bots)
  • תמיד השתמשו בחיבור מאובטח
  • בדקו הרשאות של תיקיות וקבצים
  • אבטחת מסד הנתונים
  • כבו הודעות שגיאה ב PHP
  • חסמו XSS
  • הסתירו את גירסת הוורדפרס שלכם
  • אבטחת הקובץ wp-config.php
  • בטלו את הגישה לתיקיית wp-includes
  • בטלו XML-RPC
  • בטלו JSON Rest API
  • בטלו את אפשרות עריכת הקבצים מלוח הבקרה של וורדפרס
  • מנעו גישה לתיקיות האתר
  • בטלו רמזים הקשורים להתחברות משתמשים לאתר
  • הגבילו את מספר נסיונות ההתחברות
  • מנעו קישור חיצוני לתמונות שלכם (hotlinking)
  • הסתירו את שם המשתמש שלכם
  • הזהרו מתוספים
  • ודאו כי mod_security מופעל
  • הטמיעו תעודת SSL להצפנת נתונים
  • בחרו את חברת האחסון הכי יקרה שאתם יכולים להרשות לעצמכם

 

למאמר המקורי:

http://he.savvy.co.il/blog/%D7%9E%D7%90%D7%9E%D7%A8%D7%99%D7%9D/%D7%90%D7%91%D7%98%D7%97%D7%AA-%D7%90%D7%AA%D7%A8%D7%99-%D7%95%D7%95%D7%A8%D7%93%D7%A4%D7%A8%D7%A1/

מוזמנים לשתף:

שיתוף ב email
שיתוף ב whatsapp
שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב linkedin

דברו איתנו

צרו איתנו קשר

יש לכם שאלה, רוצים לשמוע עוד פרטים? משהו לא היה ברור? אל תהססו – השאירו פרטים ונציג מומחה יחזור אליכם בהקדם!

שלחו לנו הודעה

ברשתות החברתיות

X
דילוג לתוכן